ICMP重定向攻击实验流程

最新推荐文章于 2025-11-03 09:49:37 发布
原创 最新推荐文章于 2025-11-03 09:49:37 发布 · 7.6k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个实验详细阐述了ICMP重定向攻击的过程。首先获取靶机和攻击机的IP/MAC地址,记录靶机原始路由表。接着利用Wireshark设置过滤条件捕获特定IP的包,并借助netwox工具执行ICMP重定向。当靶机尝试访问特定网站时,攻击机发送ICMP重定向报文,诱使靶机将攻击机设为新的默认路由。通过比较路由表变化,证实攻击成功。

首先查看靶机A的ip/mac地址,攻击机B的ip/mac地址
这里写图片描述

这里写图片描述

然后记录下此时A的路由表状态
这里写图片描述

我们打开wireshark,输入判断条件
(tcp or arp or icmp) and ip.addr == 222.28.136.122
准备待命抓包。
这时我们开启netwox进行ICMP路由重定向,使用第86号工具,按照工具提示进行数据包的篡改,如下图

最低0.47元/天 解锁文章
实现ICMP重定向攻击
weixin_38885346的博客
12-28 2131
环境:攻击机Ubuntu 18 ,受攻击机Windows7 一、使用netwox体会实验效果,netwox发出的ICMP重定向包的目的IP是受害者的IP,也即,netwox先抓到受害者的数据包,根据捕获包的IP地址,再构造攻击包。 1.Ubuntu安装netwox sudo apt-get install netwox 2.用netwox重定向攻击 netwox 86 -g 新的网关地址 -i 目标机当前使用的网关地址 3.在目标机上安装wireshark程序(参考网上),执行ping命令,并启动wi
4.6--入门知识扫盲,路径追踪与路由误导:Tracert攻击 vs ICMP重定向攻击(包你看一遍全记住)
2302_77698668的博客
03-20 1188
初步介绍ICMP重定向和Tracert攻击,包你看一遍全部记住
信息安全-ICMP重定向攻击实现代码
Java硬件工程师的博客
12-27 2140
#include <stdio.h> #include <pcap.h> #include <time.h> #include <stdlib.h> #include <stdio.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> #include <netinet/in.h> #include <neti
IP协议ICMP协议分析实验报告
11-30
(1) 学会使用ping的重要参数。 (2) 通过使用协议分析软件掌握IP协议的工作过程。 (3) 通过使用协议分析软件掌握ICMP协议的工作过程 2. 实验环境 PC机两台,交换机一台。两台计算机的IP地址分别为192.168.0.204和192.168.0.22,协议分析软件。 3. 实验原理 (1) IP协议是因特网上最重要的网络层协议,是TCP/IP网络层的核心协议。由IP协议实现的是面向无连接的数据报服务。IP协议包括Ipv4和Ipv6两个版本,IPv4包括20字节的固定手部及可变长的可首部。 (2) 利用ping检查网络是否能够连通,可以帮助我们分析判断网络故障。该命令只有在安装了TCP/IP协议后才可以使用。Ping命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。 (3) ICMP属于网络层协议,主要用于在主机与路由器之间传递控制信息,主要的用途是差错报告。Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议和ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始抓包start,在dos下输入ping 192.168.0.22 –l 3000
警惕!ICMP 洪水攻击原来这么好实现?原理拆解 + 抓包分析,看完秒懂攻防逻辑
最新发布
IT1995的博客
11-03 607
摘要:本文探讨了ICMP洪水攻击的实现原理与防御方法。攻击通过多线程程序发送大量ICMP请求使目标服务器资源耗尽,导致服务瘫痪。实验在CentOS7环境下验证了攻击效果,并观察到网络延迟显著增加直至服务不可用。防御建议包括关闭ICMP应答或启用防火墙。文章最后提出追踪和反击攻击者的开放性问题,邀请读者参与讨论。整个过程使用Wireshark抓包验证了攻击流量特征。(149字)
20189320《网络攻防》第六周作业
weixin_30410999的博客
04-14 318
一、Kali视频学习总结 (一)密码攻击之在线攻击工具 密码攻击是安全测试中必不可少的一环,在线攻击多为对一个服务远程连接并使用用户名与密码破解,Kali下的在线密码攻击工具有: 1.Cewl 可以通过爬行网站获取关键信息创建一个密码字典。 2.CAT(Cisco-Auditing-Tool) 一个很小的安全审计...
使用 Scapy 库编写 ICMP 重定向攻击脚本
Flag少侠的博客
06-03 8283
ICMP重定向攻击ICMP Redirect Attack)是一种网络攻击攻击者通过发送伪造的ICMP重定向消息,诱使目标主机更新其路由表,以便将数据包发送攻击者控制的路由器或其他不可信任的设备上。该攻击利用ICMP协议的合法功能,但以恶意方式使用,从而劫持或中断目标主机的网络流量。
使用python编写ICMP重定向攻击脚本,附代码
weixin_45498884的博客
09-01 752
ICMP重定向攻击是一种恶意的网络攻击手段,通过发送虚假的ICMP重定向报文,误导目标主机更改其路由表,从而达到窃取信息、实施中间人攻击等不良目的。需要注意的是,ICMP 重定向攻击是一种非法和不道德的行为,可能会对网络安全造成严重威胁,并且违反法律法规。如果您对网络技术和编程感兴趣,可以学习和研究合法的网络安全技术,如网络防护、漏洞检测与修复等,为构建一个更安全的网络环境贡献力量。很抱歉,编写和使用ICMP重定向攻击脚本是非法和不道德的行为,可能会对网络安全造成严重威胁,因此我无法为您提供相关帮助。
精选资源
网络协议分析文档教程-【ICMP重定向】.pdf
08-13
然而,由于它也能被恶意利用,因此了解其工作原理,以及如何通过各种手段防范ICMP重定向攻击,对于网络管理员来说是十分必要的。通过上述的实验操作,能够帮助理解ICMP重定向报文的原理和作用,以及在实际网络环境中...
IPV6 NDP协议/IPV6 ICMP重定向
weixin_44383922的博客
08-09 4077
(NDP 全称(Neighbor Discovery Protocol)邻居发现协议 主要内容有 分为 NS/NA ,RS/RA消息 一.NS/NA 1.1 介绍 用于ipv6地址与二层mac地址映射关系(替代IPv4 ARP) 用于DAD(Duplicate Address Detect)IP地址冲突检测 类似于IPv4的-garp(免费ARP) Neighbor Solicitation ( ICMPv6 Type 135) Neighbor Advertisement ( ICMPv6 Type
ICMP协议及重定向攻击实验
cooper的笔记本
03-01 2131
ICMP重定向攻击实验及基本概念
ICMP重定向攻击
热门推荐
killapper的博客
06-08 1万+
ICMP重定向报文是当主机采用非最优路由发送数据报时,路由器会发回ICMP重定向报文来通知主机最优路由的存在[3]。并且重定向报文必须由路由器生成,当主机作为路由器使用时,必须将其内核配置成可以发送重定向报文。 ICMP重定向攻击也可以达到类似ARP欺骗攻击效果。假设主机A(IP地址为172.16.1.2)经默认路由器(IP地址为172.16.1.1)与另一个网络中的主机D(IP地址为172.
20189319《网络攻防》第六周作业
dici4899的博客
04-14 412
教材学习 1.TCP/IP网络协议攻击 网络安全的属性:机密性 、完整性 、可用性 、真实性 、不可抵赖性 。 网络攻击的基本模式分为:截获(嗅探 与 监听) 、中断(拒绝服务) 、篡改(数据包篡改) 、伪造(欺骗) 。 TCP/IP网络协议栈在设计时采用了分层模型,分为:网络接口层 、互联层 、传输层 、应用层。每一层当中都有针对破坏网络安全属性为目的的攻击技术。每一层所涉及的主要协议...
【Linux网络编程】UDP洪水攻击
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师、鸿蒙讲师---欢迎大家一起交流(私信添加博主微信)
08-17 7054
00. 目录 文章目录00. 目录01. 洪水攻击概述02. UDP洪水攻击原理分析03. IP协议格式04. UDP协议格式05. 原始套接字5.1 原始套接字概述5.2 原始套接字相关函数06. UDP洪水攻击实现6.1 IP协议封装6.2 UDP协议封装6.3 CRC16校验算法6.4 UDP封包实现6.5 主函数实现07. 测试结果07. 免费视频讲解08. 总结 01. 洪水攻击概述 洪...
ICMP洪水攻击:原理剖析与防御实战指南(2025最新版)
2403_86962125的博客
06-18 1325
ICMP洪水攻击(Ping Flood)是一种典型的拒绝服务攻击(DoS/DDoS)。攻击者通过向目标服务器发送海量ICMP回显请求(Echo Request,即Ping包),耗尽目标设备的带宽资源或系统处理能力,导致合法流量无法正常响应。当攻击源来自僵尸网络时,即升级为分布式拒绝服务攻击(DDoS)。核心特征攻击流量呈对称性:目标接收的流量 ≈ 攻击发送总量(区别于放大攻击)现代攻击多采用未伪造IP的僵尸网络,直接饱和目标带宽2025年新型变种已融合反射链与协议畸形包,攻击强度提升12倍。
【网络安全实验】网络扫描
m0_72892640的博客
03-24 1311
【网络安全实验】网络扫描相关概念及实验,介绍了部分网络扫描工具
网络安全ICMP重定向攻击
木瓜有益健康的博客
03-28 5350
网络安全——ICMP重定向攻击网络命令网络工具——netwox 网络命令 网络不可用 $ ping ${域名} $ ping ${ip地址} $ ifconfig #lo:本地网卡;enss:朝外发包的网卡 $ ifconfig -a #对比上一条结果,查看哪个网卡未开启 $ route #route -n查看本机网络状况 $ netstat -lt #正在监听的tcp端口,-p显示进程号 $...
实验:ICMP重定向攻击
chuxuezheerer的博客
10-09 6246
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
ICMP泛洪攻击的原理、实例实现、应用、防护策略
不羁的博客
03-01 750
是一种拒绝服务(DoS)攻击形式,通过向目标主机发送大量互联网控制消息协议(ICMP)回显请求(通常称为ping包),使目标系统的资源耗尽而无法处理合法流量。当接收到这些请求时,受害设备会尝试响应每一个请求,从而消耗CPU周期和其他有限资源。此外,在分布式版本(DDoS)中,多个受控僵尸网络节点共同参与此类活动以放大效果。作为更大规模入侵计划的一部分,用来掩盖更隐蔽的操作或是分散安全团队注意力;设置速率限制并对异常高的ICMP流量实施丢弃政策;攻击者可以利用脚本或专门工具来。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值